L'agence de marketing Octoly a exposé à tort beaucoup de données personnelles appartenant à leurs clients. La fuite est arrivé en raison d'une mauvaise configuration dans le seau de Simple Storage Service Amazon S3 qui héberge les données des clients. Les rapports de sécurité indiquent que, dans la suite de l'incident Octoly données privées pour plus de 12 000 médias sociaux influenceurs a été révélé au public.
Détails sur le Octoly Amazon fuite
Un grave incident de sécurité a été rapporté dans la communauté de la sécurité. L'agence de marketing Octoly qui travaille avec les influenceurs des médias sociaux et les sociétés de consommateurs a divulgué des données personnelles par accident. La raison était une mauvaise configuration dans l'Amazon S3 Simple Storage Service qui est un service d'hébergement cloud qui permet aux consommateurs et aux entreprises de stocker des applications d'information et d'accueil sur leurs serveurs.
Le dépôt par la société a été retrouvé le 8 Janvier par un chercheur de sécurité lors d'une vérification des plates-formes de cloud computing. Les clients du service de marketing sont les utilisateurs des médias sociaux principalement sur des plateformes comme Instagram, Twitter et YouTube qui sont fournis avec des produits d'examen des entreprises de beauté et de jeux, ainsi que la marchandise. Certains des partenaires industriels que la société sert inclure les goûts de Dior, Estée Lauder, Lancôme et Blizzard Entertainment.
Le chercheur a pu accéder au référentiel géré par la société via une instance de Web public disponible sur la plate-forme d'Amazon. L'expert a acquis une copie de sauvegarde complète de la base de données opérationnelle Octoly dans un format SQL. Son analyse révèle comment l'entreprise exploite les services de marketing numérique en Europe et en Amérique du Nord. Conformément aux directives de sécurité, le chercheur a informé Octoly de l'exposition et avant le 12 Janvier la sauvegarde a été supprimé. Cependant, une grande quantité de feuilles de calcul régulièrement mises à jour étaient encore en cours de téléchargement et différé jusqu'à leur suppression complète le 1er Février.
Amazon de Octoly Leaked Contenu des données
Les données exposées mis à disposition par Octoly a été analysé par les experts lors de l'enquête. La base de données et des feuilles de calcul sont divisés en trois catégories:
- Utilisateurs - Ce champ fait référence aux données relatives aux employés Octoly.
- clients - Ce champ contient des informations sur les clients de l'entreprise qui paient la société pour promouvoir leurs services.
- créateurs - Cet ensemble contient des informations acquises par les utilisateurs des médias sociaux.
La société relie les trois types d'utilisateurs en fournissant les créateurs de contenu avec des produits d'examen qui sont faits par les entreprises à des fins de promotion. Les utilisateurs des médias sociaux sont en grande partie les jeunes utilisateurs de toutes les régions d'Europe et d'Amérique du Nord. Ils reçoivent les produits et créer différents contenus publiés sur les canaux tels que YouTube, Tic, Gazouillement, Instagram, Snapchat et blogs personnels. Exemple des renseignements personnels comprend des données qui peuvent exposer directement l'identité de la victime, y compris: noms complets, l'adresse du domicile, les dates de naissance et numéros de téléphone qui sont liés à tous les comptes de médias sociaux disponibles en ligne. Cela présente un risque très sérieux de la vie privée que beaucoup d'entre eux ne sont connus que par leurs pseudonymes.
En conséquence, les comptes de messagerie récoltés peuvent être utilisés pour la force brutale des services en ligne tels que PayPal, comptes de messagerie et bancaires. Les experts notent que l'ensemble des mots de passe de hachage récupérés à partir du site peut être utilisé pendant les attaques.
Les documents récoltés et les chaînes contiennent des liens qui mettent en valeur les données relatives à l'intelligence marketing et d'analyse de site. Il est utilisé par l'équipe de l'entreprise de faire correspondre les profils des créateurs de contenu aux articles promotionnels d'affaires. Les chercheurs en sécurité ont pu accéder à des rapports qui lui sont spécifiquement pour chaque usage individuel. Ils contiennent des données telles que l'âge de la cible potentielle de leurs téléspectateurs, Lieu d'audience, les intérêts et les intérêts potentiels de marque.
Signification de données Amazon Coulé de Octoly
Les conséquences des données peuvent présenter plusieurs fuites scénarios de cas inquiétants. Ils présentent de réelles possibilités pour les utilisateurs criminels d'abuser des informations obtenues. les utilisateurs de logiciels malveillants informatique généralement mis en place un logiciel de suivi qui peuvent immédiatement les avertir d'une fuite de données. Une fois que les données ont été acquises, il peut être vendu sur les marchés souterrains de pirate informatique pour le profit.
Les opérateurs de pirates informatiques peuvent abuser des données personnelles et de tenter de faire du chantage ou harasser les créateurs de contenu. Ils peuvent profils contrefaits de configuration qui peuvent être utilisés à leur avantage et d'envoyer des messages qui se font passer pour les campagnes d'ingénierie sociale. Il y a une très grande probabilité que l'information peut également être utilisé dans vol d'identité et l'abus financier crimes.
Le fait que la fuite inclus les mots de passe haché, il est possible de les décrypter en utilisant un matériel puissant et de l'investissement de temps important.